भविष्यको IDP पछाडिको स्ट्याक: कागजी अनुमतिपत्र प्रतिस्थापन गर्न तहगत मानक वास्तुकला किन आवश्यक छ

कुनै एकल मानकले कागजी अन्तर्राष्ट्रिय ड्राइभिङ अनुमतिपत्र (IDP) लाई प्रतिस्थापन गर्न सक्दैन। वास्तविक उत्तराधिकारी भनेको सँगै काम गर्ने मानकहरूको एउटा स्ट्याक हो — र त्यस स्ट्याकलाई बुझ्नु नै सीमापार डिजिटल ड्राइभिङ प्रमाणपत्रहरू वास्तवमा कुन दिशातर्फ जाँदैछन् भनी बुझ्ने कुञ्जी हो।

किन कुनै एकल मानकले कागजी IDP लाई प्रतिस्थापन गर्न सक्दैन

भविष्यको IDP बारे अधिकांश छलफलहरू गलत प्रश्नबाट सुरु हुन्छन्: कागजी अनुमतिपत्रलाई कुन मानकले प्रतिस्थापन गर्नेछ? यो ढाँचाले मानेको छ कि एउटै विनिर्देशनले सम्पूर्ण काम गर्न सक्छ। यो सम्भव छैन।

NIST को mDL (मोबाइल ड्राइभिङ लाइसेन्स) कार्यले स्पष्ट रूपमा उल्लेख गरेको छ कि नयाँ डिजिटल-प्रमाणपत्र मानकहरू अलग-अलग समस्या क्षेत्रहरूमा उभरिँदैछन्। ISO 18013 परिवार नै पहिले नै भौतिक डिजाइन, सुरक्षा, मोबाइल प्रस्तुति, र इन्टरनेट विस्तारहरू समेट्ने धेरै भागहरूमा विभाजित छ। भविष्यको सीमापार ड्राइभिङ प्रमाणपत्र त्यसैले एउटा विनिर्देशन होइन — यो विनिर्देशनहरूको एउटा समन्वित स्ट्याक हो, जसमध्ये प्रत्येकले एउटा भिन्न विषयलाई सम्हाल्दछ।

भविष्यको IDP स्ट्याक एक नजरमा

यहाँ आठ तहहरू छन् जसले, सँगै लिँदा, भविष्यको IDP कस्तो देखिन्छ भनी परिभाषित गर्दछन्:

तह ० — भौतिक र डेटा आधाररेखा: ISO/IEC 18013-1
तह १ — प्रमाणपत्र सुरक्षा: ISO/IEC 18013-3
तह २ — निकटता (व्यक्तिगत) प्रस्तुति: ISO/IEC 18013-5
तह ३ — टाढा / इन्टरनेट प्रस्तुति: ISO/IEC 18013-7
तह ४ — प्रमाणपत्र शब्दार्थ: W3C Verifiable Credentials Data Model 2.0
तह ५ — जारी गर्ने प्रोटोकल: OpenID4VCI
तह ६ — अनुरोध र प्रस्तुति प्रोटोकल: OpenID4VP
तह ७ — विश्वास वितरण र प्रमाणकर्ता प्राधिकरण: विश्वास दर्ताहरू (AAMVA को VICAL मोडेल, EUDI प्रमाणपत्र-आधारित निर्भर-पक्ष मोडेल)

प्रत्येक तह हालका मानकहरू वा सक्रिय पारिस्थितिकी तन्त्र कागजातहरूमा आधारित छ। तलका खण्डहरूले प्रत्येक तहले के गर्दछ — र, उत्तिकै महत्त्वपूर्ण रूपमा, यसले के गर्दैन भनी व्याख्या गर्दछन्।

तह ० — ISO/IEC 18013-1: भौतिक र शब्दार्थ आधार

भाग १ धेरैले महसुस गर्नेभन्दा बढी महत्त्वपूर्ण छ, किनकि यो केवल कार्ड डिजाइनको बारेमा मात्र होइन।

ISO/IEC 18013-1 ले ISO-अनुपालित ड्राइभिङ लाइसेन्सको भौतिक विशेषताहरू र आधारभूत डेटा सेट परिभाषित गर्दछ, जसले अन्तर्राष्ट्रिय प्रयोग र पारस्परिक मान्यताको लागि साझा आधार सिर्जना गर्दछ। यो अन्तर्राष्ट्रिय प्रयोगका लागि एउटा पुस्तिकासहित जोडिएको सुरक्षित ID-1 कार्डमा निर्मित छ, जसले पुरानो कागजी IDP मोडेललाई प्रतिस्थापन गर्दछ। ISO ले यो पनि उल्लेख गर्दछ कि, धेरै अवस्थामा, एउटै कार्डले दुई अलग-अलग कागजातहरूको आवश्यकतालाई प्रतिस्थापन गर्न सक्दछ।

व्यावहारिक निहितार्थ सरल छ: भविष्यको IDP वालेट तहबाट सुरु हुन सक्दैन। यदि अन्तर्निहित कागजात संरचना, डेटा मोडेल, र लेआउट पहिले मानकीकृत गरिएन भने, माथिको प्रत्येक डिजिटल तह खण्डित राष्ट्रिय ढाँचाहरूमाथि अनुकूलता प्याच बन्न जान्छ। भाग १ नै स्ट्याकको बाँकी भागले निर्भर गर्ने जग हो।

तह १ — ISO/IEC 18013-3: प्रमाणपत्र सुरक्षा

भाग ३ त्यो ठाउँ हो जहाँ प्रमाणपत्र कागजातमा डेटाबाट सुरक्षा वस्तुमा रूपान्तरित हुन्छ। ISO ले 18013-3 लाई त्यस भागको रूपमा वर्णन गर्दछ जसले यी कार्यका लागि संयन्त्रहरू निर्दिष्ट गर्दछ:

मेसिन-पठनयोग्य डेटामा पहुँच नियन्त्रण
कागजात प्रमाणीकरण
अखण्डता प्रमाणीकरण

तथापि ISO यो पनि स्पष्ट छ कि भाग ३ ले डेटाको पछिल्लो प्रयोगसम्बन्धी गोपनीयता मुद्दाहरूलाई सम्बोधन गर्दैन — र त्यो सिमाना महत्त्वपूर्ण छ।

संक्षेपमा, 18013-3 ले प्रमाणपत्र सुरक्षा प्रदान गर्दछ, पूर्ण पारिस्थितिकी तन्त्र शासन होइन। यसले यस्ता प्रश्नहरूको उत्तर दिन मद्दत गर्दछ: के यो प्रमाणपत्र दाबी गरिएको प्राधिकरणद्वारा जारी गरिएको थियो? के डेटा परिवर्तन गरिएको छ? यसले पूर्ण रूपमा उत्तर दिँदैन: के यो प्रमाणकर्ताले यो फिल्ड अनुरोध गर्नु पनि पर्छ? के यो अनुरोध यस सन्दर्भमा अनुमति दिनु पर्छ?

यो पनि एउटा सक्रिय तह हो न कि सम्पन्न उत्पादन। ISO ले PACE प्रोटोकलको लागि २०२२ संशोधन, निष्क्रिय प्रमाणीकरण अद्यावधिकहरूको लागि २०२३ संशोधन, र हाल विकासाधीन 18013-3 को नयाँ मस्यौदा सूचीबद्ध गर्दछ।

तह २ — ISO/IEC 18013-5: व्यक्तिगत मोबाइल प्रस्तुति

यदि भाग १ ले कागजात परिभाषित गर्दछ र भाग ३ ले यसलाई सुरक्षित गर्दछ भने, भाग ५ ले लाइसेन्सलाई मोबाइल प्रमाणपत्रमा रूपान्तरित गर्दछ।

ISO ले निर्दिष्ट गर्दछ कि 18013-5 ले mDL र पाठकबीचको, र पाठक र जारीकर्ता-प्राधिकरण पूर्वाधारबीचको इन्टरफेस समेट्दछ। यसले तेस्रो पक्षहरूलाई — अन्य देशहरूका अधिकारीहरू र प्रमाणकर्ताहरू सहित — यी कार्य गर्न सक्षम बनाउँदछ:

मेसिनद्वारा mDL डेटा प्राप्त गर्न
त्यो डेटालाई धारकसँग जोड्न
यसको उत्पत्ति प्रमाणित गर्न
यसको अखण्डता जाँच गर्न

18013-5 ले के समेट्दैन भन्ने पनि उत्तिकै महत्त्वपूर्ण छ। ISO ले कार्यक्षेत्र बाहिरका विषयहरू स्पष्ट रूपमा सूचीबद्ध गर्दछ, जसमा धारकको डेटा साझा गर्ने सहमति कसरी प्राप्त गरिन्छ र mDL डेटा र निजी कुञ्जीहरू भण्डारण गर्ने आवश्यकताहरू समावेश छन्। भाग ५ एउटा सम्पूर्ण वालेट उत्पादन होइन, सम्पूर्ण प्रयोगकर्ता-सहमति मोडेल होइन, र सम्पूर्ण शासन प्रणाली पनि होइन। यो मोबाइल प्रस्तुतिको लागि ट्रान्सपोर्ट र प्रमाणीकरण तह हो।

AAMVA को कार्यान्वयन मार्गदर्शनले दुई पुनःप्राप्ति मोडेलहरूबीच भिन्नता गराएर यसलाई थप स्पष्ट पार्दछ:

उपकरण पुनःप्राप्ति, जहाँ डेटा सिधै धारकको उपकरणबाट पढिन्छ।
सर्भर पुनःप्राप्ति, जसले जारीकर्ता प्राधिकरणलाई mDL कहिले प्रयोग भयो, कुन डेटा साझा गरियो, र IP विश्लेषणद्वारा भौतिक स्थान पनि अनुमान गर्न सक्ने अनुमति दिन सक्दछ।

त्यो दोस्रो बिन्दु मानकलाई अस्वीकार गर्ने कारण होइन — यो भविष्यको IDP ले पूर्वनिर्धारित रूपमा कुन पुनःप्राप्ति मोडेल प्रयोग गर्नु पर्छ भनेर सटीक हुने कारण हो। AAMVA ले वालेटलाई कुन डेटा तत्त्वहरू साझा गरिन्छ भन्ने विषयमा धारकलाई पूर्ण नियन्त्रण दिन पनि आवश्यक गर्दछ, जुन पुरानो “सम्पूर्ण कागजात देखाउनुस्” मोडेलभन्दा भविष्यको IDP का लागि धेरै उपयुक्त छ।

तह ३ — ISO/IEC 18013-7: इन्टरनेट प्रस्तुति

भाग ५ ले व्यक्तिगत समस्या समाधान गर्दछ। भाग ७ ले त्यस मोडेललाई टाढाको प्रयोगसम्म विस्तार गर्दछ।

ISO ले 18013-7:2025 लाई पाठकमा mDL को इन्टरनेट प्रस्तुतिका साथ 18013-5 विस्तार गर्ने रूपमा वर्णन गर्दछ। इन्टरनेट यस वास्तुकलामा द्वितीयक विचार होइन; यो मानकको एक स्पष्ट भाग हो।

युरोपको मोबाइल ड्राइभिङ लाइसेन्स म्यानुअलले इन्टरनेट प्रस्तुतिलाई सैद्धान्तिकभन्दा व्यावहारिक रूपमा पहिले नै व्यवहार गर्दछ, जसमा यस्ता परिदृश्यहरूको वर्णन गर्दछ:

कार-भाडा चेक-इन, जहाँ प्रयोगकर्ताहरूले आफ्नो mDL व्यक्तिगत रूपमा वा अगाडि टाढैबाट साझा गर्दछन्
प्रहरीद्वारा सडक किनार जाँच
ISO/IEC 18013-5 र 18013-7 मा निर्मित एक सामान्य mDL प्रयोग प्रोफाइल

तथापि, AAMVA को हालको मार्गदर्शन सीमाहरूबारे ईमानदार छ: इन्टरनेटमा mDL प्रयोग अत्यन्त वाञ्छनीय छ, तर केही सहयोगी मानकहरू अझै परिपक्व हुँदैछन्। हालको वालेट-देखि-ब्राउजर एकीकरणमा वास्तविक कमीहरू छन्, र विश्वसनीय पाठकहरूको सूचीविना, mdoc पक्षले केही सुरक्षा गुणहरू पुष्टि गर्ने भरपर्दो तरिका नहुन सक्छ। टाढाको प्रस्तुति वास्तविक छ — र अझै विकसित हुँदैछ।

ती सावधानीहरूका बाबजुद, 18013-7 एक समस्याको पहिलो गम्भीर उत्तर हो जुन कागजी IDP ले कहिल्यै समाधान गर्ने प्रयास पनि गरेन: कुनै व्यक्ति काउन्टर वा चेकपोइन्टमा पुग्नुअघि नै ड्राइभिङ अधिकारहरू टाढैबाट प्रस्तुत गर्न।

तह ४ — W3C VC Data Model 2.0: शब्दार्थ तह

W3C को Verifiable Credentials Data Model 2.0 एउटा ड्राइभिङ-लाइसेन्स मानक होइन — र ठ्याक्कै त्यसैले यो महत्त्वपूर्ण छ।

सिफारिसले प्रमाणयोग्य प्रमाणपत्रहरूको लागि एक विस्तारयोग्य डेटा मोडेल परिभाषित गर्दछ, तिनीहरूलाई परिवर्तनबाट कसरी सुरक्षित गर्न सकिन्छ भनी व्याख्या गर्दछ, र पारिस्थितिकी तन्त्रलाई तीन मुख्य भूमिकाहरूमा वर्णन गर्दछ: जारीकर्ताहरू, धारकहरू, र प्रमाणकर्ताहरू। ड्राइभिङ लाइसेन्स यसको मुख्य उदाहरणहरूमध्ये एकको रूपमा देखिन्छ।

भविष्यको IDP को लागि, VC 2.0 ले दाबीहरू, प्रस्तुतिहरू, र प्रमाणयोग्य डेटा दर्ताहरूको लागि एक सामान्य शब्दावली योगदान गर्दछ। W3C ले स्पष्ट गर्दछ कि त्यस्ता दर्ताहरू धेरै रूपहरू लिन सक्छन्, जसमा:

विश्वसनीय डेटाबेसहरू
सरकारी पहिचान डेटाबेसहरू
विकेन्द्रीकृत डेटाबेसहरू
वितरित लेजरहरू

यसले ब्लकचेन-मात्र दृष्टिकोण र पूर्ण रूपमा स्वामित्वमा रहेको दृष्टिकोणबीचको झूटो द्विभाजन तोड्दछ। डेटा मोडेल दुवैभन्दा व्यापक छ।

VC 2.0 चयनात्मक प्रकटीकरणबारे पनि स्पष्ट छ। W3C ले उल्लेख गर्दछ कि ड्राइभिङ लाइसेन्सले दिइएको प्रयोग केसका लागि आवश्यकभन्दा बढी डेटा बोक्न सक्छ, र जानकारीलाई सानो टुक्राहरूमा विभाजन गर्न वा चयनात्मक प्रकटीकरण सक्षम गर्ने संयन्त्रहरू प्रयोग गर्न सिफारिस गर्दछ। भविष्यको IDP का लागि, यो एउटा वैकल्पिक गोपनीयता सुविधा होइन — यो आधुनिक प्रमाणपत्र र प्लास्टिक कार्डको डिजिटल फोटोकपीबीचको भिन्नता हो।

तथापि VC 2.0 ISO 18013 को सम्पूर्ण प्रतिस्थापन होइन। W3C ले औंल्याउँदछ कि डेटा मोडेललाई परम्परागत प्रमाणपत्र-प्राधिकरण श्रृंखला-विश्वास मोडेल आवश्यक पर्दैन। व्यवहारमा, VC 2.0 एक बलियो शब्दार्थ तह हो, तर स्पष्ट विश्वास-वितरण र प्रमाणकर्ता-शासन तहहरू अझै माथि राख्न आवश्यक छ।

तह ५ — OpenID4VCI: जारी गर्ने प्रोटोकल

भविष्यको IDP लाई जारीकर्ताबाट वालेटमा प्रमाणपत्र स्थानान्तरण गर्ने मानक तरिका चाहिन्छ। यही भूमिका OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0 को हो।

विनिर्देशनले प्रमाणयोग्य प्रमाणपत्रहरू जारी गर्नका लागि OAuth-संरक्षित API परिभाषित गर्दछ, र यो जानाजानी ढाँचा-स्वतन्त्र छ। यसले समर्थन गर्ने प्रमाणपत्र ढाँचाहरूमध्ये:

ISO mdoc
SD-JWT VC
W3C VCDM प्रमाणपत्रहरू

यसले थप जारीकर्ताको संलग्नताविना धारक बाइन्डिङ र पछिल्लो प्रस्तुतिहरूलाई पनि समर्थन गर्दछ। OpenID4VCI 1.0 सेप्टेम्बर २०२५ मा अन्तिम विनिर्देशनको रूपमा स्वीकृत भयो।

यसले OpenID4VCI लाई भविष्यको IDP पारिस्थितिकी तन्त्रका लागि रणनीतिक रूपमा महत्त्वपूर्ण बनाउँदछ। प्रत्येक न्यायक्षेत्र वा वालेट प्रदायकका लागि विशेष जारीकर्ता-देखि-वालेट पाइपलाइनहरू निर्माण गर्नुको सट्टा, पारिस्थितिकी तन्त्रले एक मानक जारी गर्ने फ्रेमवर्कमाथि एक शासित जारी गर्ने प्रोफाइल परिभाषित गर्न सक्दछ — परिणामी प्रमाणपत्र mdoc, VC, वा अर्को समर्थित ढाँचाको रूपमा एन्कोड गरिएको छ कि छैन भनी अझै पनि छनौट गर्दै। त्यो लचिलोपन भविष्यको IDP स्ट्याकलाई मोड्युलर राख्नका लागि सबैभन्दा बलियो तर्कहरूमध्ये एक हो।

तह ६ — OpenID4VP: अनुरोध र प्रस्तुति प्रोटोकल

यदि OpenID4VCI ले प्रमाणपत्रलाई वालेटमा ल्याउँदछ भने, OpenID for Verifiable Presentations (OpenID4VP) ले यसलाई नियन्त्रित तरिकाले फिर्ता बाहिर पठाउँदछ।

विनिर्देशनले प्रमाणपत्रहरू अनुरोध गर्ने र प्रस्तुत गर्ने संयन्त्र परिभाषित गर्दछ। यसको आधाररेखाले HTTPS सन्देशहरू र रिडाइरेक्टहरू प्रयोग गर्दछ, तर यसले रिडाइरेक्ट फ्लोहरूको सट्टा W3C Digital Credentials API मा पनि प्रयोगलाई समर्थन गर्दछ। OpenID4VP 1.0 जुलाई २०२५ मा अन्तिम विनिर्देशन स्थितिमा पुग्यो।

यो महत्त्वपूर्ण छ किनकि यसले भविष्यको IDP स्ट्याकलाई एउटा वेब-देशी प्रस्तुति तह दिन्छ जुन वेबसाइटहरू, अनुप्रयोगहरू, र अनलाइन प्रमाणकर्ताहरूले सिधै कार्यान्वयन गर्न सक्दछन्। धेरै हालका विकासहरूले यसलाई सुदृढ गर्दछन्:

अगस्त २०२५ मा, OpenID Foundation ले Digital Credentials API मा प्रयोग गरिएको OpenID4VP को औपचारिक सुरक्षा विश्लेषणको घोषणा गर्यो, प्रमाणित प्रोटोकल मोडेलमा कुनै नयाँ कमजोरीहरू फेला परेनन्।
NIST को हालको mDL मस्यौदाले W3C Digital Credentials API मा OpenID4VP मार्फत mDL हरू अनुरोध गर्ने र प्रस्तुत गर्ने वरिपरि आफ्नो खतरा मोडेल निर्माण गर्दछ, सान्दर्भिक फ्लोहरूमा निकटता लागू गर्न र फिसिङको प्रतिरोध गर्न FIDO CTAP प्रयोग गरी।

स्ट्याकको वेब पक्ष र mDL पक्ष एकत्रित हुँदैछन्। OpenID4VP लाई ISO 18013-7 को प्रतिस्पर्धीको रूपमा पढ्नु हुँदैन — यो वेब प्रोटोकल तह हो जसले वास्तविक-विश्व ब्राउजर, वालेट, र प्रमाणकर्ता वातावरणमा इन्टरनेट प्रस्तुतिलाई व्यावहारिक बनाउँदछ।

तह ७ — विश्वास दर्ताहरू: जहाँ स्ट्याक पारिस्थितिकी तन्त्र बन्दछ

यो त्यो तह हो जुन धेरै छलफलहरूले छोड्दछन् — र त्यो तह जसले सम्पूर्ण प्रणाली वास्तवमा काम गर्छ कि गर्दैन भनी निर्धारण गर्दछ।

एउटा प्रमाणकर्ताले हस्ताक्षरित प्रमाणपत्रसँग धेरै काम गर्न सक्दैन जबसम्म उसलाई तीन कुरा थाहा छैन:

कुन जारीकर्ताहरू वैध छन्
कुन सार्वजनिक कुञ्जीहरू हालका छन्
अनुरोध गर्ने पक्ष आफैं अधिकृत छ कि छैन

जारीकर्ता पक्षमा, AAMVA को Digital Trust Service ले एउटा ठोस उत्तर प्रदान गर्दछ। यसले निर्भर पक्षहरूलाई जारीकर्ता-प्राधिकरण सार्वजनिक कुञ्जीहरू प्राप्त गर्नका लागि एउटा एकल, सुरक्षित, लचिलो तरिका प्रदान गर्दछ, जुन Verified Issuer Certificate Authority List (VICAL) मार्फत वितरित गरिन्छ। AAMVA को मार्गदर्शनले VICAL प्रदायक भूमिकालाई व्यावहारिक शब्दहरूमा वर्णन गर्दछ: वैध जारीकर्ता प्राधिकरणहरूबाट सार्वजनिक कुञ्जीहरू संकलन गर्नुस्, ती प्राधिकरणहरूले आफ्नो कुञ्जीहरू सुरक्षित रूपमा व्यवस्थापन गर्दछन् भनी प्रमाणित गर्नुस्, कुञ्जीहरूलाई एउटै VICAL मा मिलाउनुस्, र प्रमाणकर्ताहरूमा पठाउनुस्।

प्रमाणकर्ता पक्षमा, युरोपले विश्वास समस्यालाई अर्को दिशाबाट सम्पर्क गर्दछ। EUDI Architecture and Reference Framework मा, निर्भर पक्षहरू दर्ता गर्दछन्, पहुँच प्रमाणपत्रहरू प्राप्त गर्दछन्, र विशेषताहरू अनुरोध गर्दा वालेट अनुप्रयोगहरूमा आफूलाई प्रमाणित गर्न ती प्रमाणपत्रहरू प्रयोग गर्दछन्। वालेटले त्यसपछि प्रमाणपत्र श्रृंखला प्रमाणित गर्दछ, रद्दीकरण स्थिति जाँच गर्दछ, प्रयोगकर्तामा अनुरोध प्रस्तुत गर्दछ, र केवल स्वीकृत विशेषताहरू मात्र जारी गर्दछ।

W3C को VC मोडेलले यहाँ पनि योगदान गर्दछ, प्रमाणयोग्य डेटा दर्ताहरूलाई एक भिन्न पारिस्थितिकी तन्त्र भूमिकाको रूपमा व्यवहार गर्दछ। पहिले उल्लेख गरिएझैं, ती दर्ताहरू विश्वसनीय डेटाबेसहरू, सरकारी पहिचान डेटाबेसहरू, विकेन्द्रीकृत डेटाबेसहरू, वा वितरित लेजरहरू हुन सक्छन्। भविष्यको IDP विश्वास दर्ता ब्लकचेनमा निर्माण हुनु आवश्यक छैन। यसलाई शासित, लेखापरीक्षणयोग्य, र मेसिन-पठनयोग्य हुन आवश्यक छ।

यदि ISO 18013 ले प्रमाणपत्र कस्तो देखिन्छ र कसरी यात्रा गर्दछ भनी परिभाषित गर्दछ भने, विश्वास दर्ताहरूले कसैले यसलाई विश्वास गर्नु पर्छ कि पर्दैन भनी निर्णय गर्दछन्।

भविष्यको IDP एउटा स्ट्याक हो, एकल विनिर्देशन होइन

भविष्यको IDP कारोबार अन्त-देखि-अन्त कसरी काम गर्दछ

यहाँ स्ट्याक सञ्चालनमा छ, प्रमाणपत्रको जीवनचक्रका चार मुख्य क्षणहरूमा विभाजित।

१. जारी गर्ने। एउटा राष्ट्रिय प्राधिकरण — वा कडाइसँग शासित अधिकृत जारीकर्ता — अन्तर्निहित लाइसेन्स अभिलेख प्रमाणित गर्दछ र धारकको वालेटमा प्रमाणपत्र जारी गर्दछ। OpenID4VCI आज उपलब्ध सबैभन्दा व्यावहारिक जारी गर्ने तह हो, किनकि यसले पहिले नै ISO mdoc, SD-JWT VC, र W3C VCDM ढाँचाहरूलाई समर्थन गर्दछ। ISO 18013-5 आफैंले सहमति संकलन र निजी-कुञ्जी भण्डारणलाई कार्यक्षेत्र बाहिर छोड्दछ, जुन ठ्याक्कै किनकर जारी गर्ने र वालेट शासन आधारभूत ISO ट्रान्सपोर्ट तहभन्दा माथि सञ्चालन हुनु पर्छ।

२. व्यक्तिगत प्रस्तुति। सडक किनार रोक वा भाडा काउन्टरमा, वालेटले 18013-5 मा आधारित निकटता फ्लो प्रयोग गरेर प्रमाणपत्र प्रस्तुत गर्दछ। पाठकले आफ्नै विश्वास निर्णयहरू गर्नुको सट्टा विश्वास दर्ताबाट प्राप्त जारीकर्ता कुञ्जीहरू प्रयोग गरेर उत्पत्ति र अखण्डता प्रमाणित गर्दछ। धारकले त्यो विशिष्ट परिस्थितिका लागि आवश्यक फिल्डहरू मात्र स्वीकार गर्दछ।

३. टाढाको प्रस्तुति। पूर्व-भाडा जाँच वा अन्य अनलाइन प्रक्रियाहरूका लागि, प्रमाणकर्ताले 18013-7 र/वा OpenID4VP प्रयोग गरेर इन्टरनेट-सक्षम फ्लोमा न्यूनतम विशेषताहरूको सेट अनुरोध गर्दछ। वालेटले कुन विशेषताहरू अनुरोध गरिँदैछन् भनी देखाउँदछ, धारकले स्वीकार गर्दछ, र प्रमाणकर्ताले स्क्यान वा PDF अपलोडको सट्टा संरचित प्रस्तुति प्राप्त गर्दछ। Digital Credentials API सहित OpenID4VP वरिपरि निर्मित NIST को हालको वास्तुकलाले यो अब एउटा व्यावहारिक इन्जिनियरिङ मार्ग भएको प्रदर्शन गर्दछ।

४. विश्वास र प्रमाणकर्ता प्राधिकरण। वालेटले हरेक अनुरोधकर्तालाई अन्धाधुन्ध विश्वास गर्दैन। एउटा परिपक्व पारिस्थितिकी तन्त्रले निर्भर पक्ष प्रमाणित गर्दछ, प्रमाणपत्र श्रृंखलाहरू प्रमाणित गर्दछ, रद्दीकरण स्थिति जाँच गर्दछ, र कसले के डेटा माग गर्दैछ भनेर प्रयोगकर्तालाई दृश्यता दिन्छ। EUDI मोडेल यहाँ विशेष रूपमा बलियो छ, जसले प्रमाणकर्ता दर्ता र पहुँच प्रमाणपत्रहरूलाई वैकल्पिक थपहरूको सट्टा प्रणालीका आवश्यक भागहरूको रूपमा व्यवहार गर्दछ।

यो सम्पूर्ण फ्लो नै ठ्याक्कै किनकर भविष्यको IDP एउटा स्ट्याक हुनु पर्छ। कुनै एकल तहले यसलाई पूरा गर्न सक्दैन। ISO मात्रै हुँदैन। VC मात्रै हुँदैन। OpenID मात्रै हुँदैन। र निश्चित रूपमा एउटा फारममा संलग्न PDF बाट पनि हुँदैन।

भविष्यको IDP स्ट्याकमा अझै के छुटेको छ

बाँकी रहेको सबैभन्दा कठिन समस्या अब नयाँ क्रिप्टोग्राफी सिर्जना गर्नु होइन — यो शासित अन्तरसञ्चालनीयता हासिल गर्नु हो।

आज पारिस्थितिकी तन्त्र कहाँ उभिएको छ भनी विचार गर्नुस्:

NIST ले हालको मानक परिदृश्यलाई अलग-अलग क्षेत्रहरूमा विकसित भएको रूपमा वर्णन गरेको छ।
AAMVA ले उत्तर अमेरिकाका लागि क्षेत्रीय विश्वास सेवा निर्माण गरेको छ।
युरोपले आफ्नो वालेट वास्तुकलामा प्रमाणपत्र-आधारित निर्भर-पक्ष विश्वास निर्माण गर्दैछ।
OpenID ले जारी गर्ने र प्रस्तुति विनिर्देशनहरू अन्तिम रूप दिएको छ र अनुपालन पूर्वाधार विस्तार गर्दैछ।

यी अझै पारिस्थितिकी तन्त्र-विशिष्ट उत्तरहरू हुन्। ड्राइभर प्रमाणपत्रहरूका लागि अझै एउटा वैश्विक सीमापार विश्वास तह छैन। बाँकी काम परिभाषित गर्नु हो:

स्ट्याकका कुन भागहरू अनिवार्य छन्
कुन प्रमाणपत्र ढाँचाहरू स्वीकार्य छन्
जारीकर्ता र प्रमाणकर्ता विश्वास कसरी वितरित गरिन्छ
अनुपालन कसरी परीक्षण गरिन्छ
गोपनीयतामा सम्झौता नगरी सीमापार मान्यता कसरी शासित गरिन्छ

निष्कर्ष: भविष्यको IDP एउटा स्ट्याक हो, कागजात होइन

भविष्यको IDP देखा पर्नेछैन किनकि एउटा मानक संगठनले एउटा कागजात लेख्दछ। यो तब उभरनेछ जब एउटा सुसंगत स्ट्याक परिभाषित, शासित, र न्यायक्षेत्रहरूमा अपनाइएको हुन्छ। त्यो स्ट्याकमा पहिले नै पहिचानयोग्य तहहरू छन्: